URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119304
[ Назад ]
Исходное сообщение
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено opennews , 24-Дек-19 09:07 
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52084

Содержание
Сообщения в этом обсуждении
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено no , 24-Дек-19 09:07 
хорошо что я лисю юзаю,а не хромого
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Кек , 24-Дек-19 09:12 
Если б тут по каждой CVE новость делали, вообще б в инет не выходил
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:09 
И правильно. Это все равно, что без трусов по Тверской гулять.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:54 
А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь.
Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:23 
Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:29 
А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено haha , 24-Дек-19 10:29 
Только так и делаю. О великий Столлман сохрани и упаси!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:51 
А последователи великого и ужасного тоже не пользуются сотовыми телефонами?
Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть.
Вообщем, куда не ткни, кругом засада!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:14 
Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере.
Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:22 
Ты тоже под колпаком. Не обольщайся.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:29 
А я?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 13:01 
И ты! А вы однофамильцы?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Nammes , 24-Дек-19 11:33 
А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники.
Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 12:59 
Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 25-Дек-19 08:55 
Неуловимый Джо, залогинься.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 26-Дек-19 02:27 
Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 13:51 
Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 15:40 
Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено gogo , 24-Дек-19 19:30 
Анон имеет ввиду, что у  него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 21:48 
Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено InuYasha , 25-Дек-19 12:06 
У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы )
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:59 
firefox вовсю использует sqlite
Смотрите сами
locate sqlite |grep firefox
~600 вхождений например куки:
.mozilla/firefox/abcde.dev-edition-default/cookies.sqlite
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено имя , 24-Дек-19 18:38 
Речь не об этом. https://caniuse.com/#feat=sql-storage
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 19:54 
"Это другое"
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Я , 24-Дек-19 19:47 
так Firefox тоже использует SQLite!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Kuromi , 25-Дек-19 06:28 
Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено . , 25-Дек-19 11:22 
собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки.

Ну зато на зарплате макаки сэкономили.

P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Kuromi , 25-Дек-19 17:36 
> собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку)
> - просто выставлять не "движок", а sql апи - но его
> для этого надо было написать, а не скоммуниздить готовый, в который
> скармливается все что захочет левый js код без попыток проверки.
> Ну зато на зарплате макаки сэкономили.
> P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот
> неуловимый джо - нафиг никому не упал.

У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено пох. , 25-Дек-19 17:53 
там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.
По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%

(а может даже и находили - кто там эти cve пачками-то читает...)

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Иваня , 24-Дек-19 09:13 
Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Грусть , 24-Дек-19 09:47 
Никогда. См. теоремы Гёделя.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ыы , 24-Дек-19 10:01 
Это все психологические выкрутасы... вроде карточки на обеих сторонах которой написано что надпись на другой стороне неверна.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:20 
Когото выгнали из школы раньше, чем объяснили, что такое "Доказательство".
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ыы , 24-Дек-19 12:11 
Доказательство -это использование кривых линеек для построения прямой линии, на которую смотрят косоглазые...
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено haha , 24-Дек-19 10:31 
Никогда пока програмируют люди и пока это выгодно этим людишкам.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:18 
>Никогда пока програмируют люди

А кто должен? Суслики?

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено hehe , 24-Дек-19 17:10 
Ну пусть будут суслики, хотя я надеюсь на AI
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 27-Дек-19 16:59 
у беспринципного AI нет личной заинтересованности в безошибочности
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 01-Янв-20 01:53 
Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено suffix , 24-Дек-19 10:38 
Когда энтропия вселенной перестанет расти
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:04 
Хм... А энтропия вселенной растет? А как же закон сохранения энтропии?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:09 
>закон сохранения энтропии

А такой есть?

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено gogo , 24-Дек-19 19:33 
аноним может позволить себе смешать закон сохранения энергии и неубывания энтропии )
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 21:44 
Позволить могу. Но не смешал. Разные вещи. Оба закона существуют.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено suffix , 24-Дек-19 11:10 
В теории не должна, но наблюдения раз за разом дают большую цифру - приходится вводить всё большую массу "тёмной энергии / материи" что ЗСЭ не нарушить :)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:14 
Опа! К чему бы это? Видимо что-то должно случиться. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:15 
Наверно кто-то хакнул вселенную. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:22 
>В теории не должна

В какой теории Энтропия сохраняется? Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено suffix , 24-Дек-19 11:42 
Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента ?

"Последнее означает, что энтропия в сопутствующем объёме сохраняется."

Википедия - статья "Энтропия вселенной" - абзац "Закон сохранения энтропии во Вселенной"

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ыы , 24-Дек-19 12:19 
там в "доказательстве" - допущение на допущении и допущением погоняет...
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено suffix , 24-Дек-19 12:36 
Соглашусь, но хамство фразы предыдущего оратора "Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?" это не отменяет !
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ыы , 24-Дек-19 12:22 
ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи (вроде количества энтропии во вселенной)- можно догнать фантазии и до  такого :)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 21:27 
Надо её на расте переписать.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:31 
Это уже не смешно. После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено. Н - необучаемые.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:47 
причем, обратите внимание - в череззад...черезбраузерном апи им понадобился - FTS (с которым sqlite еще специально не забыть собрать надо, да еще именно устаревшую третью версию)! Ахренеть, дайте два.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ыы , 24-Дек-19 09:48 
Эх Аноним, только мы с тобой думаем о том как надо делать правильно. Пойду вот прям сейчас и еще подумаю...
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено haha , 24-Дек-19 10:33 
А накуя мне ваще эти все ваши апи в брузерах? Мне только страничку открыть и закрыть, нахрена мне все эти уг-обвязки. Мне ваши чатяки муятяки не нужоны ващето. Обложацо своими апи сначало а потом в с..ки еб..цо.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:01 
>После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено.

А после первой уязвимости в libc, видимо нужно выпиливать libc?
Юношеский максимализм такой максимализм.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 20:00 
Молодец, сравнил базовую часть API с не обязательной. Гений.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 25-Дек-19 05:22 
"Это другое"
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 22:43 
Фигню несёшь. API, продвигаемое Гуглом, никем не используется, так как не поддерживается в Firefox. При этом у работников Мозиллы хватило ума понять, что нельзя страницам давать прямой доступ к SQLite. А Гугл упёрся и вот уже второй раз сел в лужу, продемонстрировав феноменальную необучаемость. Вернее не Гугл, а пользователи Хрома. Гуглу наоборот на руку, что кто угодно может 95% пользователей взломать - если кого взломает АНБ, пользуясь серверами Гугла, всегда можно сказать, что Гугл и ни причём, а это китайские/русские/иранские/северокорейские хакеры. А иначе пришлось бы явный бэкдор для АНБ делать.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:44 
Никогда не было, и вот, опять!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:53 
Казалось бы. какое до него дело? - хромого юзают довольно подозрительные субъекты, практически законченные вендузятники головного моска))
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:55 
А законченные (или латентные) линуксятники что юзают?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 09:58 
... или меньшинства менее подозрительны???
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено . , 24-Дек-19 10:23 
а задpоченные линyпсятники, как обычно, lynx

Правда, в нем ничего кроме опеннета не открывается, а опеннет читать невозможно, но зато они не-такие-как-все!

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:25 
Ага. Можно еще в досе в тырнет лазать.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено haha , 24-Дек-19 10:35 
Сижу из доса, полет нормальный.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:45 
Ну это только для тех, кто знает толк в извращениях. Для эстетов узких... направлений.
Мы, простые пользователи, попроще. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено haha , 24-Дек-19 10:51 
Да, я так и понял у вас все широко открыто, колодцы те еще :)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:56 
Хм... А я в них не смотрю. Мне не мешают. И запары нет. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено user90 , 24-Дек-19 10:52 
> ничего кроме опеннета не открывается

Пассаж, достойный классической блондинки кстати ;) У меня почему-то все "открывается", несмотря на зарезанный жс, а то, что "не открывается" - и нахрен не сдалось даже если б приплачивали. У среднего анона с мозгами беда..

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено . , 24-Дек-19 12:26 
>> ничего кроме опеннета не открывается
> Пассаж, достойный классической блондинки кстати ;) У меня почему-то все "открывается",

пассаж, достойный контингента опеннета

> несмотря на зарезанный жс, а то, что "не открывается" -

то "зелен виноград". Но я продолжаю всем врать что "все открывается", и очень собой горжусь.

Поправил, не благодари.

> нахрен не сдалось даже если б приплачивали. У среднего анона с
> мозгами беда..

да уж...


"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Нонон , 24-Дек-19 09:54 
Пойду сегодня ваще отключу а браузере этот sql ваш
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:06 
Компьютер не забудь выключить.
И больше не включай, а то вдруг.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:16 
Ага! Поймают и отпенетрируют. :-)
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 13:46 
отопеннируют
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 15:50 
Обидно. Даже не знаю такого слова. Похоже на... изобьют шлангами...
А в гугле предлагается другое - отонанируют.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено rm_ , 24-Дек-19 19:59 
Полчаса гуглил как это сделать в хроме, оказалось можно: ключ --disable-databases в командной строке.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 20:01 
Я уж думаю пересобрать, благо есть слакбилды.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено iPony129412 , 24-Дек-19 10:22 
Opera 65.0.3467.78 (Chrome/78.0.3904.108)

Так и отпенетрировать могут 😯

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 10:54 
Отпенетрировать могут и без хрома.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено anonymous , 24-Дек-19 13:43 
> Так и отпенетрировать могут

Как ты и хотел же.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено InuYasha , 25-Дек-19 12:16 
у него же там не сказано MacOS - так что, может, и не хотел )
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:31 
Клуб анонимных любителей варёза "Мне дыры не страшны"
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:43 
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 12:52 
Хм... Но ведь злоумышленником может оказаться официант. :-О
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 13:23 
В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели.

Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 16:07 
Да, но соль в солонки должна была как-то попасть изначально.
Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 16:19 
Возьмут в лучшем случае исполнителя. А не заказчика.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 18:41 
Надо раздавать всем одноразовые солонки
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 19:28 
Да запаковать солонки в докер. И эксплуатировать уязвимость в докере.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 11:39 
Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 19:29 
Это платный баг для платиновых подписчиков.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 16:21 
Вот такие дела. А вы говорите хром... через вэбэскуэл. Так его и сяк!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 16:54 
Стандарт WebSQL заброшен. В хроме это осталось только по идеям совместимости? Из лисы уже выпилили. Китайским "друзьям" пора искать уязвимости в IndexedDB, а точнее LevelDB, который под капотом.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено имя , 24-Дек-19 18:47 
В лисе WebSQL никогда и не было.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 18:43 
Уязвимы все старые Chrome версии?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено ага , 26-Дек-19 23:37 
И все новые тоже.
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 24-Дек-19 23:43 
так а пждите. почему сначала фиксят в хроме а только некоторое время спустя в хромиум заливают?
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено гугель , 25-Дек-19 07:19 
патамушта мы разрабатываем - именно хромого.
Запомните и запишите - в отличие от ваших впопенсосных поделок - хром вовсе не "на основе кода хромиума", а совсем даже наоборот - хромиум это наше вам нате-на-лопате, продукт целиком вторичный - зато позволяет нам зохавать моск глупым фанатикам и влезть в те углы рынка, куда на хромоге не заедешь.

Впрочем, ребятки в соседней комнате копипастят быстро-быстро (за небыстро их порют) - поэтому задержка между попаданием исправления в вашу попенсоску - всего пол-дня, так что непонятно, чего вы расстраиваетесь.

"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено негугель , 25-Дек-19 09:32 
Опаньки! Вот это номер!!!
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено нахх , 26-Дек-19 10:01 
А нафига ж он вам нужен этот вторичный продукт???
"Уязвимость в SQLite, позволяющая удалённо атаковать Chrome ч..."
Отправлено Аноним , 25-Дек-19 18:27 
Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.